lenny upgrade https
自前局運用なhostでlennyにdist-upgradeした際、既存の設定fileを維持したためいくつか苦戦したのでメモ。
Listen 443
/etc/apache2/ports.confに
などと追加されたため、起動時に以下のような文言でbindできない旨怒られる。
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443
/etc/apache2/site-enabled/sslから同じ行をcomment outする。
"Address already in use: make_sock: could not bind to address [::]:443"
証明書再生成
browser(iceweasel3.0.6)から
やら
"SSL received a record that exceeded the maximum permissible length."
で怒られる。
lenny "Certificate type not approved for application."
結論としてはetchの時の
ではなく
# /usr/lib/ssl/misc//CA.sh -newca
で証明書を再生成することで解決した。
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf [dest_path/]apache.pem
ちなみにcommon nameしか質問されないのでそれなりの内容で生成される。